Gastbeitrag

EU erhöht Anforderungen in Compliance-Prozessen

Thomas Nägele und Simon Apel
Thomas Nägele und Simon Apel © SZA Schilling, Zutt & Anschütz

Mitte April verabschiedete das EU-Parlament die so genannte Whistleblower-Richtlinie zum Schutz von Hinweisgebern. Damit können die Mitgliedstaaten die EU-weit noch fragmentierten Regelungen innerhalb der in Kürze anlaufenden zweijährigen Umsetzungsfrist auf ein einheitliches Mindestmaß bringen. Unternehmen und Behörden sollten nun ihre Compliance-Systeme mit Blick auf mögliche Haftungsfragen anpassen, empfehlen Thomas Nägele und Simon Apel, Anwälte bei SZA Schilling, Zutt & Anschütz.

Whistleblowing-Aktivitäten tragen dazu bei, unternehmens- oder behördeninternes Fehlverhalten aufzudecken, das andernfalls regelmäßig unerkannt bliebe. Vor allem Personen, die in ihrem Arbeitsumfeld in privilegierter Weise Informationen über rechtsmissbräuchliche oder illegale Vorgänge erhalten, sollen dies nach der Richtlinie der betreffenden Organisation selbst und der zuständigen Aufsichtsbehörde melden oder sogar veröffentlichen können, ohne Nachteile befürchten zu müssen. Die Mitgliedstaaten müssen sicherstellen, dass Kanäle und Verfahren für anonyme Meldungen und effektive Folgemaßnahmen eingerichtet werden, dass Hinweisgeber geschützt sind und keine Nachteile fürchten müssen.

Niedrige Schwelle

Nach der Richtlinie dürfen Hinweisgeber ein relevantes Fehlverhalten direkt gegenüber Dritten offenlegen, wenn es ansonsten nicht wirksam behoben werden könnte oder die interne Bearbeitung Repressalien befürchten lässt. Ob eine interne Meldung eine wirksame Aufklärung zur Folge hätte oder ob das Risiko einer möglichen nachteiligen Behandlung tatsächlich besteht, obliegt der Einschätzung des Hinweisgebers. Hat dieser relevante Informationen in rechtmäßiger Weise erhalten, genügt für eine schutzwürdige Meldung schon die Annahme, dass die Informationen der Wahrheit entsprechen. Die Richtlinie ist damit unbestritten ein wesentlicher Schritt zum Schutz von Whistleblowern. Auf Grund dieser niedrigen Schwelle potenziert sich für betroffene Unternehmen und Behörden jedoch das Risiko, mit Ermittlungsverfahren behelligt zu werden und Reputationsschäden zu erleiden – selbst in unbegründeten Fällen. Unternehmen und Behörden sollten daher bereits auf Grundlage der Richtlinie und begleitend zur gesetzlichen Umsetzung frühzeitig eine Anpassung ihrer Compliance-Systeme in die Wege leiten, vor allem, um im Konfliktfall eine organisationsinterne Aufklärung und Problemlösung durchführen zu können. Die mögliche Haftung der verantwortlichen Organe gilt nicht zwingend erst ab einer Anzahl von 50 Mitarbeitern: Nach den Erwägungsgründen zur Richtlinie haben die Mitgliedstaaten die Möglichkeit, auch kleine und mittelständische Unternehmen zu verpflichten, angemessene Meldewege einzurichten.

Anreize auch im GeschGehG

Auch außerhalb des sachlichen Anwendungsbereiches der Richtlinie zeichnet sich die Tendenz ab, die rechtliche Stellung von Hinweisgebern zu stärken. Ende April 2019 trat das Geschäftsgeheimnisschutzgesetz (GeschGehG) in Kraft (s. a. PLATOW Recht v. 17.4.). Die Regelung passt das deutsche Recht an die Vorgaben der EU-Know-how-Richtlinie 2016/943 an. Das Gesetz regelt den Schutz von vertraulichem Know-how und Geschäftsgeheimnissen vor rechtswidrigem Erwerb, rechtswidriger Nutzung und Offenlegung durch bestimmte Handlungsverbote. Die Erlangung, Nutzung oder Offenlegung eines Geschäftsgeheimnisses ist im Gesetz jedoch ausdrücklich erlaubt, wenn dies geeignet ist, Fehlverhalten oder rechtswidrige Handlungen aufzudecken und das allgemeine öffentliche Interesse zu schützen.

Der Whistleblower-Schutz im GeschGehG verdient Beachtung: Die erst spät im Gesetzgebungsverfahren vorgenommene Befreiung des Hinweisgebers von der Beweislast und der Verzicht auf die Motivprüfung zugunsten einer objektiven Eignung schafft weitere Anreize, tatsächlich bestehende Missstände zu offenbaren. Der Gesetzgeber wirkt damit einer angesichts der Strafandrohung für die (qualifizierte) Verletzung von Geschäftsgeheimnissen befürchteten Zurückhaltung der Hinweisgeber entgegen, ermöglicht aber auch, dass tenden-ziell aus insgesamt eher ‚niederen Motiven‘ handelnde Hinweisgeber privilegiert sein können. Auch das erhöht den Bedarf für Unternehmen, ihre Compliance-Systeme anzupassen.

Konflikte beim Datenschutz

Der Schutz von Whistleblowern spielt auch bei der Verarbeitung von personenbezogenen Daten im Rahmen von Compliance-Prozessen eine Rolle. Möchte eine von internen Ermittlungsmaßnahmen betroffene Person Auskunft über die dabei verarbeiteten Daten, kann dies auch zur Offenlegung der Person des Whistleblowers führen. Das LAG Baden-Württemberg hat jüngst entschieden, dass die Interessen des Unternehmens und des Whistleblowers auf der einen Seite mit jenen der betroffenen Person auf der anderen Seite sorgfältig abzuwägen sind (Urt. v. 20.12.18 – 17 Sa 11/18). Ob diese Abwägung im konkreten Fall zutreffend durchgeführt wurde und ob insbesondere die Interessen des Whistleblowers hinreichend berücksichtigt wurden, wird demnächst das Bundesarbeitsgericht entscheiden müssen. Für Unternehmen ergeben sich daraus weitere Hinweise, ob ihr bestehendes Compliance-System den dann formulierten Anforderungen gerecht wird.

{{ name }} Chart
{{ name }} Aktie auf wallstreet:online

ARTIKEL DIESER AUSGABE